500’den Fazla Kötü Amaçlı Google Chrome Eklentisi Bulundu

Siber suçlular, kullanıcıların verilerini çalmak ve kullanıcıları kötü amaçlı web sitelerine yönlendirmek için Google’ın resmi Chrome Web Mağazası’nda kötü amaçlı Chrome uzantılarını barındırmaya devam ediyor .

Araştırmacılar, benzer taklitçi eklentileri ağı sunan büyük bir kötü amaçlı reklam kampanyası gözlemlediler.

Bu eklentiler başlangıçta meşru görünmektedir, ancak kullanıcıları etkilemekte ve hassas kullanıcı verilerini çalmaktadır.

500+ Kötü Amaçlı Chrome Uzantısı

Güvenlik araştırmacısı Jamila Kaya ,  Cisco’nun ücretsiz CRXcavator Güvenlik aracını kullanarak büyük kötü amaçlı reklam kampanyasını ortaya çıkardı.

CRXcavator , uzantıyı analiz eden ve ilişkili riskleri sağlayan bir Chrome uzantı güvenlik kontrol aracıdır.

Kötü Amaçlı Chrome Uzantıları
CRXcavator

Uzantıları yüklemeden önce, kullanıcılar kullanıcı adını veya uzantı kimliğini kullanarak bu araç ile kontrol edebilir ve raporu görebilir.

Jamila Kaya ve Cisco Duo’nun beraber yaptığı çalışmanın raporuna göre ; Kötü amaçlı uzantılar yüklendikten sonra, “tarayıcı istemcisini bir komut ve kontrol mimarisine bağlar, kullanıcının bilgisi olmadan özel tarama verilerini aratır, kullanıcıyı reklam akışları aracılığıyla istismar riskine maruz bırakır ve Chrome Web Mağazası’nın sahtekarlık tespit mekanizmalarından kaçınmaya çalışır.”

Kampanyanın birincil kötü amaçlı etkinliği, reklam sahtekarlığıdır ve bunlar kullanıcıları farklı web sitelerine yönlendirerek elde edilir.

Reklam akışlarının büyük bir kısmı Macy’s, Dell veya Best Buy ve diğer kötü amaçlı web siteleri gibi yasal sitelere yönlendirmeler yapar.

Araştırmacılar, tehdit aktörlerinin en az sekiz ay boyunca aktif olduğuna inanıyor, Ocak 2019’dan bu yana etkinlik hızla büyüyor.

Bu bulgular Google’a bildirildi, bu da Google’ın tüm Chrome mağazasında arama yapmasına ve 500’den fazla ilgili uzantıyı kaldırmasını sağladı.

Burada eklenti adını ve ilişkili alanları bulabilirsiniz .

About The Author

Reply